1.背景

随着数字经济的高速发展，政务服务正逐步向移动端迁移，以提升服务效率与便捷性，满足公众日益增长的服务需求。移动应用成为政务部门与用户沟通、提供服务的关键渠道，然而，移动应用环境复杂，面临诸多安全挑战，不仅身份认证环节存在风险，敏感数据传输与存储同样暗藏隐患。传统的身份认证方式在应对多样化移动终端、复杂网络环境以及日益增长的用户规模时，暴露出易被破解、用户体验不佳等问题；在数据传输过程中，政务应用涉及的用户身份凭证、个人隐私数据及业务敏感信息，常面临明文传输、中间人攻击等威胁；在数据存储方面，移动终端与应用后台的敏感数据若以明文形式存储，一旦系统防护被突破，用户身份证号、银行卡号、密码等关键信息将直接暴露，可能导致个人隐私泄露与经济损失。因此，构建一套涵盖身份认证、数据传输与存储等多维度安全防护的政务用户移动安全解决方案迫在眉睫，这对于提升政务服务数字化水平、增强公众信任、维护国家信息安全具有重要意义。

2.系统概述

2.1基本情况

目前，政务用户移动应用涵盖了众多业务领域，如行政审批、社保查询、税务办理等，为用户提供了便捷的在线服务入口。应用支持多平台运行，包括 IOS、 Android和鸿蒙系统，适配多种移动终端设备。用户通过应用进行身份注册、登录，并在认证通过后访问各类政务服务功能。系统后台连接政务数据中心，获取和处理用户相关信息，实现业务流程的自动化与信息化。

2.2现状分析

目前，政务移动应用在安全防护体系上存在明显短板。对于身份认证环节，许多应用仍以用户名和密码的简单组合作为主要认证手段，这种方式仅依赖用户自行设定的字符组合，极易因用户偏好简单常见字符或在多个平台重复使用同一套组合，导致密码安全系数骤降，被轻易破解。尽管部分应用引入了短信验证码作为补充，但该方式同样存在严重安全隐患，容易遭受短信劫持、暴力破解等攻击。

对于数据传输环节，不少政务应用为追求开发效率，未对数据进行有效加密处理，导致用户身份证号、银行卡号、政务审批文件等敏感信息以明文形式在网络中传输。攻击者可通过在公共 Wi-Fi 环境中部署网络嗅探工具，轻易截获数据。同时，中间人攻击风险突出，黑客可伪装成合法服务器或用户，拦截并篡改数据传输内容，用户与服务器却难以察觉，致使数据完整性与真实性遭到破坏。

对于数据存储环节，在移动应用客户端侧，部分应用将用户生物特征模板、登录凭证等敏感数据以明文形式存储于本地数据库、日志文件或缓存目录中。在移动应用服务端侧，部分用户数据采用明文存储，且未实施完整性保护机制，一旦受到攻击，攻击者便能轻易篡改用户数据，如密码、权限信息等。这种篡改不仅会导致用户隐私泄露，扰乱政务服务的正常秩序，还会严重损害公众对政务移动应用的信任。

3.安全性需求分析

■ 身份鉴别风险分析

政务移动应用承担着处理敏感信息、服务公众的重任，身份认证作为安全首道防线，重要性不言而喻。一旦非法用户突破认证，访问政务应用数据，将造成严重后果，如机密信息泄露、干扰政务流程、盗用个人信息等。因此，必须保证用户认证时提交的身份信息真实有效，防止身份伪造，需要依托安全的身份验证机制来实现。

■ 敏感数据传输风险分析

政务移动应用需传输用户身份凭证、个人隐私数据（如身份证号、户籍信息）及业务敏感数据（如审批结果），传输过程中需防范以下风险：敏感数据以明文形式在网络中传输，攻击者可通过网络嗅探工具轻松捕获数据，获取其中的敏感信息，如用户的身份证号、银行卡号、政务审批文件内容等。中间人攻击也是敏感数据传输的一大风险。攻击者通过在用户与应用服务器之间建立虚假连接，拦截、篡改、转发数据，用户与服务器却浑然不知。需要提供安全机制保证敏感数据在传输过程中的机密性和完整性，防止敏感数据被窃取或篡改。

■ 敏感数据存储风险分析

政务用户移动应用涉及大量敏感数据存储，存储过程中需防范以下风险：移动应用客户端敏感数据明文存储并未做完整性保护，用户身份凭证、生物特征模板等敏感数据以明文形式存储在本地数据库（如SQLite）、日志文件或缓存中，攻击者通过Root/Jailbreak设备或调试工具（如Frida）直接提取或篡改，会导致政务用户个人信息泄露或被恶意篡改。移动应用服务端敏感数据明文存储并未做完整性保护，攻击者一旦突破应用的安全防护机制，访问到数据库，就能直接获取明文存储的敏感数据或对敏感数据进行篡改，如用户的身份证号、银行卡号、密码、权限信息等，给用户带来严重的经济损失和隐私侵害。需要提供安全机制保证敏感数据在存储过程中的机密性和完整性，防止敏感数据被窃取或篡改。

4.建设方案

4.1安全性设计

4.1.1身份认证安全

政务用户移动应用客户端（包括APP、小程序、公众号等）集成东进技术协同签名系统客户端SDK，用于为移动应用客户端提供协同密钥分量的生成和协同签名相关密码运算接口。政务云上部署协同签名系统服务端和服务器密码机，用于与移动客户端SDK配合实现协同签名功能，其中服务器密码机由协同签名系统服务端独占使用，提供协同密钥分量的生成及协同签名相关密码运算接口。

政务用户移动应用客户端在身份认证过程中，使用协同签名算法对认证数据进行签名，签名结果遵循SM2规范，移动应用系统服务端使用SM2公钥对移动应用客户端发送过来的签名值进行验签操作，包括对客户端证书有效性的验证，验证通过后，则认为客户端的身份可信。身份认证流程遵循《GB/T 15843.3-2008 信息技术 安全技术 实体鉴别 第3部分 采用数字签名技术的机制》标准，采用单向鉴别的两次传递鉴别方式，可以有效防范中间人攻击。

协同签名算法按照专利CN201410437599.5《适用于云计算的基于SM2算法的签名及解密方法和系统》实现，签名私钥由客户端私钥分量和服务端私钥分量两部分组成，在私钥分量的使用过程中，不合成私钥，通过客户端和服务端协作完成私钥签名，有效保证了签名密钥的安全。

协同签名流程如下图所示：

图4-1 协同签名流程图

4.1.2敏感数据传输安全

按照GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》标准，敏感数据传输安全涉及到网络和通信安全、应用和数据安全这两个层面，下面分别从这两个层面介绍移动应用客户端和移动应用服务端之间的敏感数据传输的安全机制。

1）网络和通信安全

在政务云上部署SSL VPN网关，移动应用客户端集成SSL VPN客户端SDK，通过调用SSL VPN客户端的SDK接口，与SSL VPN网关建立SSL安全通道，确保敏感数据传输的机密性和完整性，移动应用客户端敏感数据通过SSL安全通道到达SSL VPN网关后，SSL VPN网关对SSL进行卸载，并将SSL卸载后的移动应用客户端数据转发给移动应用服务端。移动应用服务端将响应数据发送给SSL VPN网关，SSL VPN网关对响应数据进行加密并通过SSL安全通道传送到移动应用客户端。

2）应用和数据安全

在移动应用客户端集成协同签名系统客户端SDK，在政务云上部署云密码服务平台和云服务器密码机，移动应用客户端发送敏感数据给移动应用服务端时，调用协同签名系统客户端SDK的数字信封打包接口对敏感数据进行加密，移动应用服务端收到敏感数据密文后，调用云密码服务平台的数字信封解包接口解密出敏感数据明文，通过数字信封技术，保证了敏感数据传输的机密性和完整性。

4.1.3敏感数据存储安全

1） 移动应用客户端

在移动应用客户端集成协同签名系统客户端SDK，移动应用客户端调用协同签名系统客户端SDK的加密接口对要存储的敏感数据进行加密，同时调用计算HMAC接口对要存储的敏感数据计算MAC值并存储，后续移动应用客户端要使用敏感数据时，会先校验MAC值，如果校验通过，则调用协同签名系统客户端SDK的解密接口得到敏感数据明文，通过这种模式很好地保证了移动应用客户端敏感数据的机密性和完整性。

2） 移动应用服务端

在政务云上部署云密码服务平台和云服务器密码机，移动应用服务端调用云密码服务平台的加密接口对要存储的敏感数据进行加密，同时调用计算HMAC接口对要存储的敏感数据计算MAC值并存储，后续移动应用服务端要使用敏感数据时，会先校验MAC值，如果校验通过，则调用云密码服务平台的解密接口得到敏感数据明文，通过这种模式很好地保证了移动应用服务端敏感数据的机密性和完整性。

4.2解决方案

图4-2 移动应用安全组网图

说明：

1）移动应用客户端集成协签客户端SDK，政务外网区部署协同签名系统服务端和配套的服务器密码机，协签客户端与协签服务端之间建立国密SSL安全通道，移动应用客户端调用协签客户端SDK的协同签名、数据加解密、计算HMAC等接口实现安全的身份鉴别、敏感数据传输和存储的机密性及完整性保护等功能。

2）移动应用客户端集成SSL VPN客户端SDK，政务外网区部署SSL VPN网关，移动应用客户端调用SSL VPN客户端SDK接口与SSL VPN网关建立国密SSL安全通道，移动应用客户端发送的敏感数据通过国密SSL安全通道到达SSL VPN网关，SSL VPN网关进行SSL卸载后将敏感数据发送给移动应用服务端，移动应用服务端将响应数据发送给SSL VPN网关，SSL VPN网关对响应数据进行加密并通过SSL安全通道传送到移动应用客户端。

3）政务外网区部署云密码服务平台及配套的云服务器密码机，移动应用服务端调用云密码服务平台的SM2公钥验签、数据加解密、计算HMAC等接口实现安全的身份鉴别、敏感数据传输和存储的机密性及完整性保护等功能。